組織のデフォルトのホスト管理構成を設定する
Quick Setup で AWS Systems Manager の機能を使用すると、AWS Organizations で組織に追加されたすべてのアカウントとリージョンのデフォルトのホスト管理設定を有効化できます。これにより、組織内のすべての Amazon Elastic Compute Cloud (EC2) インスタンスで SSM Agent が最新の状態に保たれ、Systems Manager に接続できます。
開始する前に
この設定を有効にする前に、以下の要件が満たされるようにしてください。
-
組織の管理対象となるすべての EC2 インスタンスに、SSM Agent の最新バージョンがすでにインストールされている。
-
管理対象となる EC2 インスタンスが、インスタンスメタデータサービスのバージョン 2 (IMDSv2) を使用している。
-
AWS Organizations で指定されているように、管理者権限を持つ AWS Identity and Access Management (IAM) ID (ユーザー、ロール、またはグループ) を使用して、組織の管理アカウントにサインインしている。
デフォルトの EC2 インスタンス管理ロールを使用する
デフォルトのホスト管理設定は、Systems Manager の default-ec2-instance-management-role サービス設定を利用します。これは、インスタンスとクラウド内の Systems Manager サービス上の SSM Agent 間の通信を可能にするために、組織内のすべてのアカウントで利用できるようにしたいアクセス許可を持つロールです。
update-service-setting CLI コマンドを使用してこのロールをすでに設定している場合、デフォルトのホスト管理設定ではそのロールが使用されます。このロールをまだ設定していない場合は、Quick Setup は自動的にロールを作成して適用します。
このロールが組織ですでに指定されているかどうかを確認するには、get-service-setting コマンドを使用します。
2 週間ごとに SSM Agent の自動更新を有効にする
以下の手順に従って、AWS Organizations 組織全体でデフォルトのホスト管理設定オプションを有効にします。
2 週間ごとに SSM Agent の自動更新を有効にするには
AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/
) を開きます。 ナビゲーションペインで、[Quick Setup] を選択します。
-
[デフォルトのホスト管理設定] カードで、[作成] を選択します。
ヒント
アカウントにすでに 1 つ以上の設定がある場合は、まず[設定] セクションで [ライブラリ] タブまたは [作成] ボタンを選択し、カードを表示します。
-
[設定オプション] セクションで、[2 週間ごとに SSM Agent の自動更新を有効にする] を選択します。
-
作成を選択します。
